공인인증서 도용 전자 대출 채무 부존재 확인 사건

원고는 C가 자신의 명의를 도용하여 피고로부터 300만 원의 대출을 받았으므로, 이 대출에 대한 채무가 자신에게 없다고 주장하며 소송을 제기했습니다. 원고는 주위적으로 대출 자체가 명의 도용으로 무효라고 주장했고, 예비적으로는 설령 효력이 인정되더라도 이는 전자금융거래법상 '사고'에 해당하여 피고 금융회사가 손해배상 책임이 있으므로, 손해배상 채권을 통해 대출 채무를 상계할 수 있다고 주장했습니다. 법원은 전자금융거래에서 공인인증서에 의해 본인임이 확인된 전자문서는 본인의 의사에 반하여 작성·송신되었더라도 특별한 사정이 없으면 그 효력이 명의자에게 미친다고 판단했습니다. 또한, C의 공인인증서 사용 행위가 전자금융거래법상 금융회사의 손해배상 책임이 발생하는 '정보통신망 침입'에 해당한다고 보지 않아, 원고의 주장을 모두 기각하고 원고가 피고에 대한 대출 채무를 부담한다고 판결했습니다.

관련 당사자

• 원고 A: 자신의 공인인증서를 C에게 도용당하여 발생한 대출 채무가 없음을 주장하는 당사자.
• 피고 주식회사 B: 원고 A의 명의로 300만 원의 대출을 실행한 금융회사.
• C: 원고 A의 공인인증서를 도용하여 피고로부터 대출을 받은 사람으로, 컴퓨터등 사용사기죄로 유죄판결을 선고받음.

분쟁 상황

2018년 12월 11일, C는 원고 A의 명의를 도용하여 피고 주식회사 B로부터 300만 원을 대출받았습니다. 이 대출은 서민금융진흥원 맞춤대출 사이트를 통해 이루어졌으며, 원고 명의의 휴대전화 본인인증과 공인인증서를 통한 전자서명 절차를 거쳤습니다. 원고는 자신의 공인인증서(유효기간 2018.9.17.~2019.10.18.)를 C의 노트북에 보관해 두었는데, C가 이를 이용하여 대출을 받은 것입니다. 이후 C는 컴퓨터등 사용사기죄로 유죄판결을 선고받았습니다. 원고는 이 대출 채무가 자신에게 없음을 확인해달라는 소송을 제기했습니다.

핵심 쟁점

1. 공인인증서가 도용되어 이루어진 전자금융거래(대출)의 효력이 명의자 본인에게 미치는지 여부.
2. 공인인증서 도용을 통한 대출이 전자금융거래법 제9조 제1항 제3호에서 정하는 '전자적 장치 또는 정보통신망 침입'으로 인한 사고에 해당하는지 여부.

법원의 판단

법원은 원고의 청구를 기각했습니다. 즉, 원고와 피고 사이의 2018. 12. 11.자 대출계약에 기한 원고의 피고에 대한 채무가 존재하지 아니함을 확인해달라는 원고의 주장을 받아들이지 않았습니다. 법원은 공인인증서를 이용한 전자금융거래는 본인의 의사에 반하여 이루어졌더라도 그 효력이 명의자에게 미치며, C의 행위는 전자금융거래법상 금융회사의 손해배상 책임이 발생하는 '정보통신망 침입'에 해당하지 않는다고 판단했습니다.

결론

이 사건은 공인인증서가 도용되어 발생한 전자금융거래의 책임 소재에 대한 판결입니다. 법원은 전자금융거래의 안정성을 중시하여 공인인증서를 통한 거래는 원칙적으로 명의자의 책임으로 보았고, 예외적으로 금융회사가 손해배상 책임을 지는 '정보통신망 침입'에 해당하지 않는다고 판단하여 명의를 도용당한 원고의 청구를 최종적으로 기각했습니다.

연관 법령 및 법리

이 사건 판결에는 주로 전자금융거래법과 전자문서 및 전자거래 기본법, 그리고 구 전자서명법의 관련 조항들이 적용되었습니다.

1. 공인인증서 도용 전자금융거래의 효력 (전자금융거래법 제5조 제1항, 전자문서 및 전자거래 기본법 제7조 제2항 제2호, 구 전자서명법 제3조 제2항 및 제18조의2)​

• 전자금융거래법 제5조 제1항은 전자금융거래에 사용되는 전자문서에 대해 전자문서 및 전자거래 기본법(이하 '전자문서법') 제7조 등을 적용하도록 합니다.
• 전자문서법 제7조 제2항 제2호는 '수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우'에는 전자문서의 수신자가 전자문서에 포함된 의사표시를 작성자의 것으로 보아 행위할 수 있다고 규정합니다.
• 구 전자서명법(2019. 12. 10. 법률 제16755호로 개정되기 전의 것) 제3조 제2항은 '공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다'고 규정하며, 제18조의2는 '다른 법률에서 공인인증서를 이용하여 본인임을 확인하는 것을 제한 또는 배제하고 있지 아니한 경우에는 이 법의 규정에 따라 공인인증기관이 발급한 공인인증서에 의하여 본인임을 확인할 수 있다'고 규정합니다.
• 법원은 이러한 규정들을 종합하여, 공인인증기관이 발급한 공인인증서에 의해 본인임이 확인된 자에 의해 송신된 전자문서는, 설령 본인의 의사에 반하여 작성·송신되었더라도 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 해당하여 그 효력이 본인에게 미친다고 판단했습니다. 즉, 피고 금융회사가 원고의 공인인증서를 통해 본인 확인을 하고 대출을 실행한 경우, 원고는 이 대출 채무를 부담해야 한다고 본 것입니다.

2. 전자금융거래법상 금융회사의 손해배상 책임 여부 (전자금융거래법 제9조 제1항 제3호 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제1호)​

• 전자금융거래법 제9조 제1항 제3호는 '금융회사 또는 전자금융업자는 전자금융거래를 위한 전자적 장치 또는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다'고 규정하고 있습니다.
• 법원은 위 조항에서 '거짓이나 그 밖의 부정한 방법'이라는 문구가 그 앞에 있는 '전자적 장치 또는 정보통신망에 침입하여'의 수식을 받는다고 해석했습니다. 이는 속칭 '해킹'과 같이 정보통신망 등에 침입하여 부정한 방법으로 접근매체를 획득하여 사용한 경우에 금융회사의 책임을 명확히 하기 위한 규정이라는 취지입니다.
• 따라서 법원은 C가 원고의 공인인증서를 원고의 노트북에 보관된 것을 이용하여 자신의 컴퓨터로 전송받아 대출에 사용한 행위를 '정보통신망에 침입'한 경우로 볼 수 없다고 판단했습니다. 이는 원고가 자신의 공인인증서를 C의 노트북에 보관하여 C가 물리적으로 접근할 수 있었던 상황이므로, 정보통신망을 통한 불법적인 침입으로 보기 어렵다는 의미입니다. 결과적으로 이 조항에 따른 금융회사의 손해배상 책임을 인정하지 않았습니다.

참고 사항

1. 공인인증서와 같은 중요한 접근매체는 타인에게 쉽게 노출되지 않도록 철저히 관리해야 합니다. 특히, 본인 이외의 타인 노트북이나 공유 기기에 보관하는 것은 매우 위험합니다.
2. 아무리 가까운 관계라 할지라도 개인 금융 정보, 신분증 사본, 공인인증서 및 비밀번호와 같은 중요한 정보를 함부로 공유하거나 맡기지 않아야 합니다. 이 사건처럼 지인에게 공인인증서를 맡긴 경우 명의 도용의 피해를 입을 수 있습니다.
3. 명의 도용으로 인한 금융거래가 발생했을 경우, 피해 사실을 인지하는 즉시 해당 금융기관에 연락하여 사실 관계를 알리고, 경찰에 신고하여 추가적인 피해를 막아야 합니다.
4. 본인의 금융거래 내역이나 서민금융진흥원과 같은 맞춤대출 사이트 이용 내역 등을 주기적으로 확인하여, 본인 모르게 이루어진 거래가 없는지 점검하는 것이 중요합니다.
5. 본인의 관리 소홀로 인해 공인인증서 등 접근매체가 타인에게 사용되어 발생한 금융거래의 경우, 비록 본인의 의사와 달랐더라도 그 효력이 본인에게 미칠 수 있다는 점을 인지해야 합니다. 법원은 전자금융거래의 안정성을 중요하게 보고 있습니다.